如何有效防止數(shù)據(jù)庫被黑?
責(zé)編:penggao |2015-06-08 11:19:34近日,不管是一個(gè)人導(dǎo)致的“宕機(jī)”還是一鏟子光纜“被挖”事件都讓互聯(lián)網(wǎng)安全再披陰云,在各種吐槽段子漫天飛舞的同時(shí),很多互聯(lián)網(wǎng)從業(yè)人士感嘆:表面上看起來無比強(qiáng)大的互聯(lián)網(wǎng)產(chǎn)業(yè)在安全風(fēng)險(xiǎn)面前真是不堪一擊。
此次安全事件被廣泛關(guān)注的另一個(gè)原因與之前流傳的“泄密門”有關(guān),因?yàn)閿?shù)據(jù)庫被攻擊很可能導(dǎo)致消費(fèi)者最敏感的信息泄密事件發(fā)生。然而,數(shù)據(jù)庫“被黑”的謠言并非空穴來風(fēng),據(jù)統(tǒng)計(jì),互聯(lián)網(wǎng)攻擊信息泄露點(diǎn)70%是數(shù)據(jù)庫服務(wù)器,而由于數(shù)據(jù)庫本身安全問題產(chǎn)生的信息泄漏高達(dá)25%。所以,數(shù)據(jù)庫被黑的說法在當(dāng)天的可信度極高。
一般來說,數(shù)據(jù)庫安全加固產(chǎn)品都包含了通用的安全審計(jì)、風(fēng)險(xiǎn)掃描、數(shù)據(jù)庫狀態(tài)監(jiān)測三大模塊。這些基本防御并不能滿足數(shù)據(jù)庫安全管理的高標(biāo)準(zhǔn)要求,對于外部數(shù)據(jù)攻擊,敏感信息訪問,高權(quán)限用戶對數(shù)據(jù)的竊取、破壞、損壞這些用戶最擔(dān)心的問題,還需要進(jìn)一步強(qiáng)化安全管控。為此,企業(yè)需要在其數(shù)據(jù)庫安全審計(jì)加固系統(tǒng)SDP中增加透明加密和防火墻模塊,進(jìn)而協(xié)助用戶能夠?qū)?shù)據(jù)庫實(shí)現(xiàn)顆粒度的訪問控制和防泄漏加密保護(hù)。此外,SDP還包括了設(shè)備數(shù)據(jù)發(fā)現(xiàn)、系統(tǒng)健康、事件告警和統(tǒng)計(jì)報(bào)表模塊,真正實(shí)現(xiàn)了全方位、無盲點(diǎn)地保障用戶數(shù)據(jù)庫中的數(shù)據(jù)安全。
總而言之,互聯(lián)網(wǎng)改變了人們的生產(chǎn)生活方式,互聯(lián)網(wǎng)金融、電子商務(wù)等形態(tài)越來越貼近百姓生活,保障各種網(wǎng)絡(luò)服務(wù)實(shí)時(shí)性,安全性,支付的安全性,個(gè)人信息的隱秘性,是擺在互聯(lián)網(wǎng)企業(yè)面前不能回避的問題。近期頻發(fā)的安全事故再次提醒我們網(wǎng)絡(luò)安全并非杞人憂天,只有建立周全的安全“自查”機(jī)制,才能最大可能規(guī)避隱秘的“黑手”。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧